Drupal 7.34 стал релизом для безопасности. Сайты рекомендуется обновить сразу после прочтения объявления безопасности, уровень умеренно-критический, так что это весьма важный релиз.
Специально созданный запрос может дать пользователю доступ к сессии другого пользователя, что позволяет злоумышленнику перехватить случайный сеанс. Это нападение, как стало известно, можно вычислить по определенным Drupal 7 сайтам, которые работают как в HTTP, так и в HTTPS контенте ( "смешанный режим" ), но возможно есть и другие направления атаки и для Drupal 6 и Drupal 7.